La forma en que se organiza las actividades de computo incluye cuatro aspectos que afectan ala seguridad de computación:

•División de responsabilidades•Sistema de control interno•Asignación de responsabilidades en cuanto ala seguridad•Sustitución de personal clave

Dentro de cualquier empresa la división de responsabilidades permite lograr la revisión y los balances sobre la calidad del trabajo.

Así se evita que tales personas puedan realizar movimientos no permitidos y se apropien del efectivo.

Dentro del contexto de computación hay varios recursos que mejoran la calidad de control gerencial y ello la seguridad.

1. El personal que prepara los datos no debe tener acceso alas actividades de operación.

2- los analistas de sistemas y operadores no deben tener acceso alas actividades de operación y viceversa

3. Los operadores no deben tener acceso irrestricto alas funciones de protección de información.

4. Los operadores no deben tener controles únicos del procesamiento del trabajo y se debe impedir que se inicie las correcciones a los errores

En el contexto de las actividades de computación estas funciones claves son:

•Desarrollo de sistemas•Programación •Mantenimiento de programas •Apoyo de usos de los programas•Operaciones centrales y remotas•Control•Preservación de los archivos

La división de responsabilidades y del sistema de verificación interna se combinan para formar el sistema de control interno de una institución. Los sistemas de verificaciones pueden definir como:

1- las modificaciones de los programas se autoricen y prueben en forma adecuada.

2-se documenten de manera adecuada y progresiva a los sistemas nuevos.

La necesidad de esta tarea se expuso en el capitulo procedente. En la descripción de labores , tanto de la gerencia comercial como la de computación.

•Definición de una política de seguridad.•Garantía de existencia de planes contra desastres.•Identificar las existencias de seguridad en los planes de aplicaciones de largo plazo.•Aplicar de manera rutinaria las medidas de seguridad en el diseño y la realización de cada aplicación.

LOS SISTEMAS DE CONTRL INTERNO DE UNA ORGANISACION CONSTITUYEN UN ELEMENTO IMPORTANTE PARA LA SEGURIDAD EN COMPUTACION.

LOS FACTORES PRINCIPALES DE ESTE ELEMENTO SON LA DIBICION DE RESPONSABILIDADES Y LOS SISTEMAS DE BERIFICACION.

SE DEBEN SEPARAR CIERTAS FUNCIONES. EN ESPECIAL LAS FUNCIONES DE CONTROL Y DE ARCHIVO SE DEBEN DEFINIR CON CLARIDAD E INDEPENDISAR DE CUALQUIER FUNCION OPERATIVA.